Какой из регуляторов обеспечивает надзорные функции за соответствием обработки персональных сдо
Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных
(введена Федеральным законом от 11.06.2021 N 170-ФЗ)
1. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется федеральным органом исполнительной власти, осуществляющим функции по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
2. Предметом федерального государственного контроля (надзора) за обработкой персональных данных является соблюдение операторами обязательных требований в области персональных данных, установленных настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.
3. Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2020 года N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (за исключением контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом).
4. Сведения о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям, выявленные в ходе проведения мероприятий без взаимодействия с контролируемым лицом, являются основанием для принятия решения о проведении контрольного (надзорного) мероприятия в соответствии со статьей 60 Федерального закона от 31 июля 2020 года N 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
5. Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, в том числе порядок организации и осуществления контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом, утверждается Правительством Российской Федерации.
Какой из регуляторов обеспечивает надзорные функции за соответствием обработки персональных сдо
За соответствием обработки персональных данных
Государственный контроль и надзор
за соответствием обработки персональных данных
требованиям законодательства Российской Федерации
в области персональных данных
Порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных устанавливается Положением о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённым постановлением Правительства Российской Федерации от 29.06.2021 № 1046.
КРИТЕРИИ ОТНЕСЕНИЯ ОБЪЕКТОВ КОНТРОЛЯ
К ОПРЕДЕЛЕННОЙ КАТЕГОРИИ РИСКА
к Положению о федеральном
государственном контроле (надзоре)
за обработкой персональных данных, утвержденному
постановлением Правительства РФ от 29.06.2021 № 1046
«О федеральном государственном контроле (надзоре)
за обработкой персональных данных»
КРИТЕРИИ ОТНЕСЕНИЯ ОБЪЕКТОВ КОНТРОЛЯ
К ОПРЕДЕЛЕННОЙ КАТЕГОРИИ РИСКА
1. С учетом тяжести потенциальных негативных последствий возможного несоблюдения контролируемым лицом обязательных требований деятельность контролируемого лица, подлежащая федеральному государственному контролю (надзору), разделяется на группы тяжести «А», «Б», «В» и «Г» (далее — группы тяжести).
2. К группе тяжести «А» относятся следующие виды деятельности:
а) обработка специальной категории персональных данных и (или) биометрических персональных данных;
б) сбор персональных данных, в том числе в информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), осуществляемый с использованием баз данных, находящихся за пределами Российской Федерации;
в) трансграничная передача персональных данных на территорию иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и не включенных в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в соответствии с частью 2 статьи 12 Федерального закона «О персональных данных»;
г) передача третьим лицам персональных данных, полученных в результате обезличивания с использованием методов обезличивания, утвержденных в соответствии с законодательством Российской Федерации в области персональных данных.
3. К группе тяжести «Б» относятся следующие виды деятельности:
а) обработка персональных данных в целях, отличных от заявленных целей обработки персональных данных на этапе их сбора;
б) обработка персональных данных несовершеннолетних лиц в случаях, не предусмотренных федеральными законами;
в) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные более чем 20000 субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
г) сбор персональных данных, в том числе в сети «Интернет», осуществляемый с использованием иностранных программ и сервисов.
4. К группе тяжести «В» относятся следующие виды деятельности:
а) обработка персональных данных близких родственников субъекта персональных данных;
б) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные от 1000 до 20000 субъектов персональных данных;
в) трансграничная передача персональных данных на территорию иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и включенных в перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных, утверждаемый Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в соответствии с частью 2 статьи 12 Федерального закона «О персональных данных»;
г) обезличивание персональных данных, обработка персональных данных, полученных в результате обезличивания, с использованием методов обезличивания, утвержденных в соответствии с законодательством Российской Федерации в области персональных данных, без передачи третьим лицам.
5. К группе тяжести «Г» относятся следующие виды деятельности:
а) обработка персональных данных в информационных системах персональных данных, содержащих персональные данные менее чем 1000 субъектов персональных данных;
б) обработка персональных данных без предоставления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций информации уведомительного характера, предоставление которой предусмотрено Федеральным законом «О персональных данных»;
в) обработка персональных данных, полученных из общедоступных источников персональных данных;
г) трансграничная передача персональных данных на территорию иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
6. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам тяжести, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска.
7. С учетом оценки вероятности несоблюдения контролируемыми лицами обязательных требований деятельность, подлежащая государственному контролю (надзору), разделяется на группы вероятности «1», «2», «3», «4» (далее — группы вероятности).
8. К группе вероятности «1» относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 1.1, 2.1, 5.1, 9 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
9. К группе вероятности «2» относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 1, 2, 5, 6, 8 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
10. К группе вероятности «3» относится деятельность контролируемых лиц, осуществляемая с нарушениями требований законодательства Российской Федерации в области персональных данных, ответственность за которые предусмотрена частями 4, 7 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:
по фактам которых Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в течение последних 2 лет были выданы контролируемому лицу предписание об устранении выявленных нарушений, требование об устранении нарушений, предупреждение о недопущении нарушений;
в отношении которых вступили в законную силу в течение 3 календарных лет, предшествующих дате принятия решения об отнесении деятельности контролируемого лица к категории риска, о назначении административного наказания.
11. К группе вероятности «4» относится деятельность контролируемых лиц при отсутствии обстоятельств, указанных в пунктах 8 — 10 настоящего приложения.
12. При наличии критериев, позволяющих отнести деятельность контролируемого лица к различным группам вероятности, подлежит применению критерий, позволяющий отнести деятельность контролируемого лица к более высокой категории риска.
13. Отнесение деятельности контролируемого лица к определенной категории риска основывается на соотнесении группы тяжести и группы вероятности согласно таблице:
В соответствии с п. 7.1.4.1 «Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области-Кузбассу», утверждённого приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 09 июля 2020 года № 90, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Кемеровской области-Кузбассу осуществляет на территории Кемеровской области-Кузбасса государственный контроль и надзор за соответствием обработки юридическими лицами, индивидуальными предпринимателями и физическими лицами персональных данных требованиям законодательства Российской Федерации в области персональных данных.
ОРГАНИЗАЦИЯ И ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО КОНТРОЛЮ
БЕЗ ВЗАИМОДЕЙСТВИЯ С КОНТРОЛИРУЕМЫМ ЛИЦОМ
Мероприятия по контролю без взаимодействия с контролируемым лицом проводятся в целях предупреждения, выявления, прогнозирования и пресечения нарушения требований.
Мероприятия по контролю без взаимодействия с контролируемым лицом проводятся должностными лицами Управления Роскомнадзора по Кемеровской области-Кузбассу на основании заданий на проведение таких мероприятий, утверждаемых руководителем (уполномоченным заместителем руководителя) Управления Роскомнадзора по Кемеровской области-Кузбассу (далее по тексту — контролирующий орган (территориальный орган).
К мероприятиям по контролю без взаимодействия с контролируемым лицом относятся: а) наблюдение за соблюдением требований при размещении информации в сети «Интернет»; б) наблюдение за соблюдением требований посредством анализа информации о деятельности контролируемого лица, которая представляется контролируемым лицом (в том числе посредством использования федеральных государственных информационных систем) в контролирующий орган (территориальный орган) в соответствии с федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации или может быть получена (в том числе в рамках межведомственного информационного взаимодействия).
Задание на проведение мероприятия по контролю без взаимодействия с контролируемым лицом выдается в случае: а) наличия поручения Президента Российской Федерации, поручения Правительства Российской Федерации, а также руководителя контролирующего органа; б) обращения государственного органа, муниципального органа, юридического лица, индивидуального предпринимателя, физического лица, публикации в средствах массовой информации и размещения в сети «Интернет» информации о нарушении прав и законных интересов субъекта (субъектов) персональных данных и (или) нарушении требований.
При выявлении по итогам проведения мероприятия по контролю без взаимодействия с контролируемым лицом нарушения (признаков нарушения) требований оператору персональных данных направляется требование об уточнении, блокировании или уничтожении недостоверных или полученных незаконным путем персональных данных в течение 10 рабочих дней с информированием контролирующего органа (территориального органа) об исполнении указанного требования либо с представлением мотивированных пояснений по существу выявленных признаков нарушения требований.
Выявленные по итогам проведения мероприятия по контролю без взаимодействия с контролируемым лицом сведения о причинении вреда (ущерба) или об угрозе причинения вреда (ущерба) охраняемым законом ценностям направляются уполномоченному должностному лицу контролирующим органом (территориального органа) для принятия решений в соответствии со статьей 60 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».
ПРОФИЛАКТИЧЕСКИЙ ВИЗИТ
В соответствии с п. 13, п. 30 — п. 36 Положения о федеральном государственном контроле (надзоре) за обработкой персональных данных, утверждённого постановлением Правительства Российской Федерации от 29.06.2021 № 1046, при осуществлении государственного контроля (надзора) за обработкой персональных данных могут проводиться профилактические мероприятия — профилактические визиты.
Контролируемое лицо в соответствии с частью 6 статьи 52 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» имеет право отказаться от проведения обязательного профилактического визита, при этом оно должно уведомить об отказе контролирующий орган (территориальный орган) не позднее чем за 3 рабочих дня до даты его проведения.
Обязательные профилактические визиты проводятся контролирующим органом (территориальным органом) в соответствии со статьей 52 Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» в отношении объектов контроля, отнесенных к категориям высокого и значительного риска, а также в отношении контролируемых лиц, приступающих к осуществлению деятельности в сфере обработки персональных данных.
О проведении обязательного профилактического визита контролируемое лицо должно быть уведомлено не позднее чем за 5 рабочих дней до даты его проведения.
Срок проведения обязательного профилактического визита не может превышать 5 рабочих дней.
Обязательный профилактический визит при его проведении по месту осуществления деятельности контролируемого лица начинается с предъявления должностными лицами контролирующего органа (территориального органа) служебного удостоверения, вручения руководителю контролируемого лица или иному уполномоченному представителю контролируемого лица письменного запроса о представлении документов и информации, необходимых для проведения обязательного профилактического визита. В случае проведения обязательного профилактического визита в режиме видео-конференц-связи должностное лицо контролирующего органа (территориального органа) осуществляет необходимые действия посредством использования электронных каналов связи.
Срок проведения профилактического визита не может превышать 5 рабочих дней.
По итогам проведения обязательного профилактического визита составляются разъяснения рекомендательного характера по организации контролируемым лицом деятельности по обработке персональных данных.
В случае если при проведении обязательного профилактического визита установлено, что объекты контроля представляют явную непосредственную угрозу причинения вреда (ущерба) охраняемым законом ценностям или такой вред (ущерб) причинен, должностное лицо (лица) незамедлительно направляет информацию об этом уполномоченному должностному лицу контролирующего органа (территориального органа) для принятия решения о проведении контрольных (надзорных) мероприятий.
Куда следует обратиться за защитой персональных данных?
1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Что входит в перечень персональных данных?
- расовая принадлежность;
- биометрические персональные данные;
- ФИО сотрудника;
- место и дата рождения;
- адрес (по прописке);
- паспортные данные (серия, номер паспорта, кем и когда выдан);
Кто отвечает за обработку персональных данных?
В силу положений п. 2 ст. 3 Закона N 152-ФЗ работодатель по отношению к работнику является оператором по обработке персональных данных.
Что подразумевает под собой обработка персональных данных?
Обработка персональных данных — совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу ( .
Кто обеспечивает надзорные функции за соответствием обработки персональных данных?
ФСТЭК – надзорный орган в части использования технических средств защиты информации. Уполномоченный орган по защите прав субъектов персональных данных производит как плановые и внеплановые мероприятия по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации.
Кто является оператором обработки персональных данных?
В соответствии пунктом 2 статьи 3 Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и .
Что входит в персональные данные физического лица?
Персональными данными являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии, данные паспорта и т.
Что понимается под персональными данными?
В соответствии со ст. 3 вышеуказанного закона под персональными данными понимается любая информация, прямо или косвенно относящаяся к физическому лицу (субъекту персональных данных).
Какие сведения о работнике вправе запрашивать банк как работодатель?
В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т. д.), сведения об образовании.
Кто в организации является ответственным за обработку персональных данных?
Лицом, ответственным за организацию обработки персональных данных, чаще всего является специалист отдела кадров, так как в обязанности первого входит донесение требований законодательства и внутренних актов по обработке и защите персональных данных до сотрудников.
Кого можно назначить ответственным за обработку персональных данных?
Кого назначить ответственным по персональным данным (ПДн)?
Оператор, являющийся юридическим лицом, самостоятельно назначает лицо, ответственное за организацию обработки персональных данных, поэтому ответственным может быть назначен любой сотрудник организации.
Какой набор сведений не является персональными данными?
Согласно закону, к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). . По этой же причине не являются персональными данными т. н. большие данные, которые представляют собой обезличенную информацию .
Какие есть способы обработки персональных данных?
Настоящая Политика предусматривает обработку персональных данных любыми способами, предусмотренными законодательством, в том числе путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, .
Как осуществляется обработка персональных данных?
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, .
Что не является персональными данными?
Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире. Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).
Как устроен Роскомнадзор
Роскомнадзор, или РКН, — один из самых заметных органов государственной власти: он следит за СМИ, связью и охраняет персональные данные граждан.
Во многом решения этого ведомства определяют то, как сейчас выглядит общедоступное информационное пространство России. Если кто-то в нем, по мнению РКН или других государственных органов, нарушает закон, ведомство сразу же вмешивается в ситуацию.
В этой статье расскажу, чем занимается Роскомнадзор и как его работа отражается на обычных гражданах.
Как появился Роскомнадзор
Предшественником РКН была Федеральная служба по надзору в сфере массовых коммуникаций, связи и культурного наследия. Она занималась примерно тем же , чем сегодня Роскомнадзор, но вдобавок была наделена «культурными» функциями — например, следила за музейным фондом страны.
В 2008 году президент Медведев подписал указ о преобразовании этой службы в две новые: Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, то есть Роскомнадзор, и Федеральную службу по надзору за соблюдением законодательства в области охраны культурного наследия. Последняя дожила до 2011 года — ее упразднили, а полномочия передали Министерству культуры. РКН же существует по сей день.
Роскомнадзор вошел в подчинение Минцифры — Министерства цифрового развития, связи и массовых коммуникаций, которое, в свою очередь, подчиняется правительству. Сегодня это министерство разрабатывает и реализует государственную политику, а также регулирует сферу информационных технологий, почтовую и электросвязь, средства массовой коммуникации и информации, полиграфии и обработки персональных данных.
Роскомнадзор — подведомственное подразделение Минцифры, цель которого — государственный надзор во вверенной ему сфере.
Что такое государственный надзор
Государственной надзор — это специальная деятельность госорганов по профилактике, выявлению и пресечению нарушения законов и других нормативных документов.
Самый известный надзорный орган — прокуратура. Она ведет особый вид надзора — прокурорский — и следит за законностью действий государственных и муниципальных органов власти.
Рособрнадзор следит за законностью в сфере образования, а Роскомнадзор — за соблюдением норм в области связи, СМИ, интернета и персданных
Сейчас у Роскомнадзора есть управления в каждом регионе страны, в нем работает примерно 2200 человек.
В какую сумму Роскомнадзор обходится федеральному бюджету
| 2018 | 8 295 153 700 ₽ |
| 2019 | 9 798 547 500 ₽ |
| 2020 | 15 955 084 700 ₽ |
| 2021 | 15 484 891 900 ₽ |
| 2022 | 18 461 233 400 ₽ |
| 2018 | 8 295 153 700 ₽ |
| 2019 | 9 798 547 500 ₽ |
| 2020 | 15 955 084 700 ₽ |
| 2021 | 15 484 891 900 ₽ |
| 2022 | 18 461 233 400 ₽ |
Функции Роскомнадзора
Чаще всего упоминания РКН в новостях связаны со СМИ: ведомство следит за государственными требованиями к ним — подробнее об этом я расскажу дальше. Также у ведомства есть и другие функции.
Контроль за соблюдением авторских прав. Роскомнадзор ведет реестр нарушителей авторских прав и блокирует их сайты по решению суда. Любой гражданин или организация, если обнаружит нарушение своего исключительного права, может требовать от сайта удалить пиратский контент.
Если пират продолжает нарушать авторские права, на него могут подать в Мосгорсуд — по его решению РКН блокирует доступ к ресурсу.
Контроль за почтовой и электросвязью. Ведомство следит за проектированием, строительством, реконструкцией и эксплуатацией сетей почтовой и электросвязи. Кстати, у Почты России и Роскомнадзора один учредитель — Минцифры. Например, РКН должен следить, чтобы почтовые отделения были доступны людям с инвалидностью: оборудованы пандусами и средствами для слабослышащих.
Еще ведомство следит за правилами пропуска и маршрутизации трафика. Так, Роскомнадзор блокирует некоторые VPN. В 2021 году РКН заблокировал, например, Opera VPN и ExpressVPN, а в июне 2022 года — Proton VPN.
Роскомнадзор поясняет, что блокировка мотивирована законом «О связи», где «средства обхода блокировок противоправного контента признаются угрозой». Правда, мне не удалось обнаружить в законе формулировок, на которые ссылается ведомство.
Распределение ресурсов нумерации единой сети электросвязи. Сюда входит нумерация телефонной и телеграфной сетей связи, сетей передачи данных и идентификации в интернете. Это, к примеру, означает, что операторы запрашивают у РКН разрешение на самостоятельное распределение абонентских номеров, а затем, пользуясь полученным ресурсом, формируют номера телефонов и присваивают их абонентам.
Контроль за информацией, причиняющей вред здоровью и развитию детей. Например, ведомство запрещает сообщать детям о способах суицида и употребления наркотиков, а также следит за возрастными маркировками в массовом вещании. Информационная продукция должна быть маркирована возрастным цензом, чтобы дети случайно не увидели то, что им не положено.
Контроль за законностью использования радиоэлектронного и высокочастотного оборудования. Для граждан это означает, что в Роскомнадзор можно обратиться с жалобой на негативное влияние электромагнитного излучения.
Контроль за законностью обработки персональных данных. Закон разрешает собирать и обрабатывать персональные данные только с согласия их владельцев и только в тех целях, для которых сведения предоставили.
Например, вы можете дать свой номер телефона, чтобы участвовать в программе лояльность магазина. А он, в свою очередь, обязуется использовать номер только в тех целях, которые прямо декларирует: начислять бонусные баллы ко дню рождения, присылать рекламу и т. д.
Передавать информацию кому-либо запрещено: если вы считаете, что вашими персональными данными распорядились незаконно, можно пожаловаться в Роскомнадзор — при необходимости он будет защищать ваши интересы в суде.
Как Роскомнадзор контролирует СМИ
Роскомнадзор регистрирует СМИ, ведет их реестр, лицензирует телевизионную и радиовещательную деятельность, выдает разрешения на работу иностранных СМИ в России и следит за соблюдением многочисленных правил. Если эти правила, по мнению ведомства, нарушаются, оно направляет предписания, штрафует, блокирует противоправный контент, обращается в правоохранительные органы или в суд.
Например, по закону СМИ обязаны указывать на своих сайтах имена или названия учредителей и маркировать контент возрастным цензом. Если РКН такой информации не увидит, у него появятся претензии — он может направить редакции письмо с требованием устранить нарушение и выписать штраф.
Также ведомство интересуют менее формальные вещи, к примеру мат. Если Роскомнадзор обнаружит нецензурную лексику в СМИ, разглядит ее за звездочками, найдет комментарий или даже ссылку на сторонний материал с матом, то выпишет штраф. Хотя определить, что является нецензурной лексикой, а что нет, не всегда просто, СМИ штрафуют довольно часто.
За что могут заблокировать сайт. Роскомнадзор блокирует доступ к информации по решению суда, если сочтет ее запрещенной к распространению. Так, судебное решение обязательно, чтобы блокировать сайты с пиратским контентом.
Однако решения о блокировке ресурсов принимает не только суд. В некоторых случаях Роскомнадзор вправе действовать самостоятельно или можно обойтись требованием генпрокуратуры.
Например, в России запрещено распространять экстремистскую информацию. Список экстремистских материалов ведет Минюст, а таковыми их признают суды. 31 мая 2022 года насчитывалось 5287 экстремистских материалов — среди них, например, расистские песни, конспирологическая и эзотерическая литература, роман Геббельса и мемуары Муссолини.
Также СМИ запрещено упоминать экстремистские организации без соответствующего дисклеймера, указывать на их деятельность и демонстрировать их символику. За распространение таких материалов РКН может заблокировать информационный ресурс без суда — по требованию генпрокурора или его заместителей.
Кроме блокировки сайта суд может назначить СМИ штраф от 100 000 до 1 000 000 ₽, изъять технику и даже ликвидировать — с напоминанием об этом ведомство периодически требует удалить противозаконные материалы в некоторых медиа.
Экстремизм и его оправдание — не единственный повод для генпрокуратуры требовать заблокировать сайт. Есть и другие:
- призывы к массовым беспорядкам и к участию в несогласованных публичных мероприятиях;
- ложные сообщения о терроризме, его оправдание и любая другая недостоверная общественно значимая информация, которая может нанести вред нормальной жизни людей;
- предложения купить поддельные документы;
- информация от признанных нежелательными или запрещенных в России организаций;
- предложения воспользоваться финансовыми услугами организаций, у которых нет на то лицензии;
- оскорбления людей, «общественной нравственности», проявление неуважения к обществу, государству, его символам и Конституции, а также к власти;
- клевета.
По собственной инициативе Роскомнадзор может блокировать сайты, если обнаружит:
- порнографию;
- информацию о способах изготовления и употребления наркотиков;
- информацию о способах самоубийства и призывы к нему;
- противоправную информацию о нарушениях в отношении детей;
- противоправную информацию об азартных играх;
- информацию о способах дистанционной покупки алкоголя и лекарств;
- информацию, которая наносит вред детям.
Принимать решения о блокировке по тем же основаниям могут ФНС, Роспотребнадзор, Рособрнадзор, МВД и даже Росмолодежь. Для этого достаточно направить требование в Роскомнадзор, который технически исполняет это решение. Если вы обнаружили в интернете контент, который считаете противоправным, то тоже можете обратиться с жалобой в ведомство.
Блокируют не только СМИ, но и любые интернет-ресурсы, на которых обнаружили нарушения. Так, например, было заблокировано женское издание «Вандерзин»: по словам редакции, им направили письмо с требованием удалить некоторые материалы об ЛГБТ-сообществе.
Как распределились блокировки по инициаторам
| Госорган | Заблокировано за все время | Заблокировано на текущий момент | Разблокировано |
|---|---|---|---|
| ФНС | 329 327 | 267 149 | 62 178 |
| Суд | 317 336 | 138 146 | 179 190 |
| Генпрокуратура | 162 805 | 58 290 | 104 515 |
| Мосгорсуд | 148 883 | 39 589 | 109 294 |
| Роскомнадзор | 62 009 | 24 695 | 37 314 |
| МВД | 60 296 | 19 608 | 40 688 |
| Минкомсвязь | 38 261 | 38 191 | 70 |
| ФСКН (упразднена в 2016 году, правопреемник — ГУНК МВД России) | 27 415 | 575 | 26 840 |
| Росздравнадзор | 12 708 | 10 770 | 1 938 |
| Росалкогольрегулирование | 11 060 | 4 033 | 7 027 |
| Роспотребнадзор | 4 635 | 963 | 3 672 |
| Росмолодежь | 340 | 272 | 68 |
| Судебные приставы | 117 | 58 | 59 |
| Даниловский ОСП УФССП России по Москве | 1 | 1 | 0 |
| Всего | 1 175 193 | 602 340 | 572 853 |
| ФНС | |
| Заблокировано за все время | 329 327 |
| Заблокировано на текущий момент | 267 149 |
| Разблокировано | 62 178 |
| Суд | |
| Заблокировано за все время | 317 336 |
| Заблокировано на текущий момент | 138 146 |
| Разблокировано | 179 190 |
| Генпрокуратура | |
| Заблокировано за все время | 162 805 |
| Заблокировано на текущий момент | 58 290 |
| Разблокировано | 104 515 |
| Мосгорсуд | |
| Заблокировано за все время | 148 883 |
| Заблокировано на текущий момент | 39 589 |
| Разблокировано | 109 294 |
| Роскомнадзор | |
| Заблокировано за все время | 62 296 |
| Заблокировано на текущий момент | 24 695 |
| Разблокировано | 37 314 |
| МВД | |
| Заблокировано за все время | 60 296 |
| Заблокировано на текущий момент | 19 608 |
| Разблокировано | 40 688 |
| Минкомсвязь | |
| Заблокировано за все время | 38 261 |
| Заблокировано на текущий момент | 38 191 |
| Разблокировано | 70 |
| ФСКН (упразднена в 2016 году, правопреемник — ГУНК МВД России) | |
| Заблокировано за все время | 27 415 |
| Заблокировано на текущий момент | 575 |
| Разблокировано | 26 840 |
| Росздравнадзор | |
| Заблокировано за все время | 12 708 |
| Заблокировано на текущий момент | 10 770 |
| Разблокировано | 1 938 |
| Росалкогольрегулирование | |
| Заблокировано за все время | 11 060 |
| Заблокировано на текущий момент | 4 033 |
| Разблокировано | 7 027 |
| Роспотребнадзор | |
| Заблокировано за все время | 4 635 |
| Заблокировано на текущий момент | 963 |
| Разблокировано | 3 672 |
| Росмолодежь | |
| Заблокировано за все время | 340 |
| Заблокировано на текущий момент | 272 |
| Разблокировано | 68 |
| Судебные приставы | |
| Заблокировано за все время | 117 |
| Заблокировано на текущий момент | 58 |
| Разблокировано | 59 |
| Даниловский ОСП УФССП России по Москве | |
| Заблокировано за все время | 1 |
| Заблокировано на текущий момент | 1 |
| Разблокировано | 0 |
| Всего | |
| Заблокировано за все время | 1 175 193 |
| Заблокировано на текущий момент | 602 340 |
| Разблокировано | 572 853 |
Процедура блокировки сайта выглядит так. Когда Роскомнадзор замечает противоправный контент, то принимает решение внести сайт или отдельную страницу в реестр запрещенных сайтов и обращается к хостинг-провайдеру с требованием заблокировать ресурс. С этого момента у хостинга и владельца сайта есть три месяца, чтобы обжаловать решение.
Провайдер уведомляет об этом владельца сайта с противоправной информацией и говорит, какие сведения следует удалить. Если владелец отказывается подчиниться, провайдер должен сразу же ограничить доступ к ресурсу. Если хостинг-провайдер или владелец не удаляет контент, Роскомнадзор включает сайт в реестр и доступ к нему блокирует интернет-провайдер.
Если противоправный контент удален или если так постановил суд, Роскомнадзор должен исключить сайт из реестра.
Реестры Роскомнадзора
Кроме реестров нарушителей авторских прав, операторов персональных данных, зарегистрированных СМИ и запрещенных сайтов, Роскомнадзор ведет и другие. Например, реестр лицензий на деятельность по телерадиовещанию, реестр разрешений на распространение зарубежных периодических изданий, реестр инфраструктуры связи и телерадиовещания РФ и множество других. Расскажу поподробнее о некоторых из них.
Реестр новостных агрегаторов — перечень ресурсов, которые собирают и показывают новости из разных изданий с аудиторией от миллиона человек в день.
Новостные агрегаторы обязаны:
- Не распространять нецензурные материалы, информацию в преступных целях, не разглашать охраняемые законом тайны, не призывать к терроризму, не распространять и не оправдывать экстремизм, не пропагандировать порнографию и жестокость.
- Проверять достоверность распространяемой общественно значимой информации, не скрывать и не фальсифицировать ее, не допускать распространение фейков.
- Не дискриминировать людей и не раскрывать подробности частной жизни.
- Соблюдать законы о выборах.
- Хранить распространяемую информацию и ее источники шесть месяцев.
Реестр организаторов распространения информации. К ним по закону относятся все, кто обеспечивает прием, передачу, доставку и обработку электронных сообщений.
Такое широкое определение позволяет включить в реестр почти все сайты, на которых происходит любая коммуникация. Когда этот реестр появился, в него попали соцсети и мессенджеры, но потом стали попадать СМИ, чаты и форумы. Сейчас в реестре 329 сайтов — среди них, например, «Пикабу» и «Тиндер».
Если интернет-сервис обнаружит в себе признаки организатора распространения информации, то должен уведомить Роскомнадзор о своей деятельности и включиться в реестр. После этого у него появляются обязанности:
- Хранить сообщения пользователей.
- Идентифицировать пользователей по номеру телефона.
- По требованию оперативно-розыскных органов типа МВД или ФСБ передавать сообщения пользователей и ключи к их дешифровке.
- Соблюдать государственные требования к оборудованию.
Если организатор будет пренебрегать своими обязанностями или не уведомит Роскомнадзор о своем существовании, его ждут санкции — от штрафов до блокировки через суд.
Что важно знать о Роскомнадзоре обычному гражданину
Роскомнадзор — ведомство с массой полномочий. Он следит за исполнением закона о СМИ, блокирует их и другие сайты, если они нарушают закон, а также ресурсы с пиратским контентом.
К обычным людям РКН не приходит, но почувствовать его работу на себе может каждый: когда не сможет зайти на некоторые сайты, будет читать и слушать дисклеймеры о СМИ или разбираться с VPN.
Жаловаться в Роскомнадзор можно, если вы обнаружили в интернете неправомерную информацию или нарушения своих авторских прав, если вашими персональными данными распорядились незаконно или на вас негативно воздействует электромагнитное излучение.
Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.
Роскомнадзор это как-то непонятно, вот Министерство Правды совсем другое дело.
Sergey, Это клиника.
aleson135, что-то я сомневаюсь, что они лечат кого-то.
Роскомпозор хорошо выискивает "предателей" на просторах интернета, это все заметили. А вот за хранением персональных данных следит как-то хреновато, чего стоят эти еженедельные утечки. А лучше бы было наоборот.
С его работой сталкивается любой, кто заходит в интернет – ибо СОРМ, DPI и прочие нехорошие вещи.
Многие государственные ведомства я недолюбливаю, но РКН – бесспорный антилидер.
Особенно после того, как ему развязали руки в плане блокировки ресурсов без судебного решения.
Занимаюсь комплаенсом на одном из заметных интернет-ресурсов. Расскажу, как выглядит «блокировка» неугодного материала на опыте.
Сидит прокурор какого-то района удалённой области и смотрит в свой график палок. А там дефицит. Идёт он в поисковую систему и начинает шерстить все страницы, что попадутся по ключевому запросу о какой-то крамоле. Находит, особо не вчитывается, некогда. Далее он берёт шаблон судебного иска, вписывает тематику запроса и название сайта/страницы и в таком виде подаёт в местный суд, ставив участником местный РКН. Владельца сайта умышленно не приглашают. Типа невозможно установить.
Суд сразу без разбору удовлетворяет иск и постанавливает запретить. Это уже незаконно делать без привлечения владельца сайта, но всем наплевать, так как ответственности нет.
Через какое-то время бумаги суда сливаются в РКН. РКН пишет на abuse контакты сайта/хостера о решении. В этот момент владелец узнаёт, что был какой-то суд. Он в праве оспорить, но удалить/скрыть инфу всё равно обязан, иначе три дня и бан на стороне провайдеров доступа.
Мы оспаривали такие дела: сначала надо доказать, что аппелирующий имеет отношение к сайту и требует восстановить сроки. Тут суд пытается максимально съехать с опротестования по всем возможным формальным причинам. Если не получается, то не сразу и нехотя дело отправляется на аппеляцию, как правило, там прокурор просто отказывается от иска. Палку получил, бумагу извёл, геморроя доставил, полезного для общества сделал 0.
Жалобы на неправомерные действия прокурора и судьи остаются без рассмотрения, ибо рассматриваются теми же людьми, кто потом вместе пьёт чаёк после обсуждения навара на палках.
RTT обжалования составляет примерно 3-6 месяцев и стоит в среднем 20-50 тысяч рублей по нашему опыту. Надо понимать, что по этим причинам обжалуют единицы.